해커 조직 공격 받아 약 24GB 분량의 데이터 유출
해커 추적용 가상 시스템 허니팟에서 취약점 드러나
허니팟에 자동 로그인돼 있던 직원 개인 이메일 계정 통해 유출
![[그래픽=뉴시스] 재판매 및 DB금지.](https://img1.newsis.com/2025/02/21/NISI20250221_0001775433_web.jpg?rnd=20250221105341)
[그래픽=뉴시스] 재판매 및 DB금지.
[서울=뉴시스]오동현 기자 = 국내 대표 보안기업 SK쉴더스가 해커 조직의 공격으로 내부 자료가 유출되는 사고를 겪었다. 당초 회사 측은 해커 추적용 가상 시스템만 침해당했다고 밝혔으나, 실제 업무 문서까지 외부로 빠져나간 것으로 드러났다.
19일 보안업계에 따르면 SK쉴더스는 전날 오전 10시께 한국인터넷진흥원(KISA)에 사이버 침해 사고를 정식 신고했다.
미국 소재 해킹 그룹 '블랙 슈란탁(Black Shrantac)'은 지난 17일 다크웹을 통해 SK쉴더스로부터 약 24GB 분량의 데이터를 탈취했다고 주장했다. 해당 조직은 고객사 정보, 시스템 구성도, 인사·급여 자료, 보안 기술 문서, API(응용 프로그래밍 인터페이스) 인증키 등을 확보했다며 증거 이미지를 공개하기도 했다.
SK쉴더스는 초기 대응에서 유출된 자료가 허니팟(Honey pot)에 저장된 가짜 데이터라고 해명했다. 허니팟은 해커의 공격 패턴과 침입 경로를 파악하기 위해 의도적으로 설치한 가상 환경으로, 실제 시스템과는 분리돼 있다.
하지만 조사 과정에서 보안 취약점이 발견됐다. 허니팟에 접속하는 가상머신에 직원의 개인 이메일 계정이 자동 로그인돼 있었고, 해커들은 이를 통해 실제 업무 문서에 접근할 수 있었던 것이다.
SK쉴더스 관계자는 "허니팟과 연결된 크롬 브라우저에 직원 개인 G메일 계정이 자동로그인된 상태였다"며 "해당 메일함에 보관된 일부 업무 문서가 함께 유출된 정황을 뒤늦게 확인했다"고 밝혔다.
다만 이 관계자는 "직원 개인 이메일 계정이라 SK그룹 내부망과는 연결되지 않다"면서도 "유출된 일부 업무 문서 중 고객사 정보도 있을 수 있는지 해당 직원의 메일함을 전수조사 중"이라고 전했다.
◎공감언론 뉴시스 [email protected]
19일 보안업계에 따르면 SK쉴더스는 전날 오전 10시께 한국인터넷진흥원(KISA)에 사이버 침해 사고를 정식 신고했다.
미국 소재 해킹 그룹 '블랙 슈란탁(Black Shrantac)'은 지난 17일 다크웹을 통해 SK쉴더스로부터 약 24GB 분량의 데이터를 탈취했다고 주장했다. 해당 조직은 고객사 정보, 시스템 구성도, 인사·급여 자료, 보안 기술 문서, API(응용 프로그래밍 인터페이스) 인증키 등을 확보했다며 증거 이미지를 공개하기도 했다.
SK쉴더스는 초기 대응에서 유출된 자료가 허니팟(Honey pot)에 저장된 가짜 데이터라고 해명했다. 허니팟은 해커의 공격 패턴과 침입 경로를 파악하기 위해 의도적으로 설치한 가상 환경으로, 실제 시스템과는 분리돼 있다.
하지만 조사 과정에서 보안 취약점이 발견됐다. 허니팟에 접속하는 가상머신에 직원의 개인 이메일 계정이 자동 로그인돼 있었고, 해커들은 이를 통해 실제 업무 문서에 접근할 수 있었던 것이다.
SK쉴더스 관계자는 "허니팟과 연결된 크롬 브라우저에 직원 개인 G메일 계정이 자동로그인된 상태였다"며 "해당 메일함에 보관된 일부 업무 문서가 함께 유출된 정황을 뒤늦게 확인했다"고 밝혔다.
다만 이 관계자는 "직원 개인 이메일 계정이라 SK그룹 내부망과는 연결되지 않다"면서도 "유출된 일부 업무 문서 중 고객사 정보도 있을 수 있는지 해당 직원의 메일함을 전수조사 중"이라고 전했다.
◎공감언론 뉴시스 [email protected]
